Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

17.12. HTTP 전용 세션 관리 구성

세션 관리 쿠키는 HTTP API 및 JavaScript와 같은 비HTTP API를 통해 액세스할 수 있습니다. JBoss EAP는 Set-Cookie 응답 헤더의 일부로 HttpOnly 헤더를 클라이언트(일반적으로 브라우저)로 보내는 기능을 제공합니다. 지원되는 브라우저에서 이 헤더를 활성화하면 비HTTP API를 통해 세션 관리 쿠키에 액세스하는 것을 브라우저에 알립니다. 세션 관리 쿠키를 HTTP API로만 제한하면 교차 사이트 스크립팅 공격을 통해 세션 쿠키 도난의 위협을 완화할 수 있습니다. 이 동작을 활성화하려면 http-only 특성을 true 로 설정해야 합니다.

중요

HttpOnly 헤더를 사용하면 실제로 사이트 간 스크립팅 공격 자체를 방지할 수 없으며 브라우저에게 알립니다. 또한 브라우저는 이 동작을 적용하려면 HttpOnly 를 지원해야 합니다.

중요

http-only 특성을 사용하면 세션 관리 쿠키에만 제한이 적용되고 다른 브라우저 쿠키에는 적용되지 않습니다.

http-only 특성은 undertow 하위 시스템의 두 위치에 설정됩니다.

  • 서블릿 컨테이너에서 세션 쿠키 설정으로
  • Single Sign-On 속성으로 서버의 호스트 섹션에서

서블릿 컨테이너 세션 쿠키에 대한 호스트 전용 속성을 구성하려면 다음을 수행합니다. 

/subsystem=undertow/servlet-container=default/setting=session-cookie:add
Copy to Clipboard Toggle word wrap 
/subsystem=undertow/servlet-container=default/setting=session-cookie:write-attribute(name=http-only,value=true)
Copy to Clipboard Toggle word wrap 
reload
Copy to Clipboard Toggle word wrap

호스트 SSO(Single Sign-On)에 대한 호스트 전용 구성

호스트 SSO(Single Sign-On)에 대한 호스트 전용 속성을 구성하려면 다음을 수행합니다. 

/subsystem=undertow/server=default-server/host=default-host/setting=single-sign-on:add
Copy to Clipboard Toggle word wrap 
/subsystem=undertow/server=default-server/host=default-host/setting=single-sign-on:write-attribute(name=http-only,value=true)
Copy to Clipboard Toggle word wrap 
reload
Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat